통신보안 및 인증 체계 대폭 강화한 ‘클라우독 3.225’ 버전 업데이트
데이터 위·변조 실시간 감지 및 서버 디지털 인증서 검증으로 중간자 공격 차단

[보안뉴스 조재호 기자] 엠클라우독(대표 유상열)이 날로 정교해지는 사이버 공격 수법에 대응해 자사 솔루션의 핵심 방어 기제인 암호화 및 인증 기술을 대폭 강화하며 ‘맞불’을 놨다.


엠클라우독은 자사 문서중앙화 솔루션 ‘클라우독(Cloudoc)’의 보안성을 대폭 업그레이드한 신규 업데이트 버전 3.225를 선보였다고 5일 밝혔다. 이번 업데이트는 기능 추가보다는 통신 프로토콜과 인증 체계 등 보안의 근간을 단단히 하는 데 초점을 맞췄다.

클라우독 3.225 버전은 클라이언트와 서버 간 통신 과정에서 발생할 수 있는 데이터 위·변조를 실시간 감지한다. 전송 중인 중요 데이터가 변경되면 즉시 포착하고 차단함으로써 정상 통신으로 위장해 침투하는 ‘중간자 공격’(MITM) 등 외부 위협을 원천 봉쇄한다.

서버 신뢰성 확보를 위해 디지털 인증서 검증 절차도 고도화했다. 사전에 등록된 인증 정보와 실제 연결 대상 서버의 정보가 일치하지 않으면 접속을 자동 차단해 가짜 서버를 이용한 피싱이나 정보 탈취 시도를 사전에 방지한다.

또 사용자 계정 보호를 위한 조치도 강화했다. 레지스트리에 저장되는 패스워드의 암호화 알고리즘을 개선, 특정 PC에 저장된 암호화 데이터를 탈취해 다른 PC로 복사하더라도 사용할 수 없도록 설계했다.

엠클라우독 관계자는 “문서중앙화 솔루션은 기업의 지적 자산이 모이는 곳인 만큼, 편리함에 앞서 보안이 전제되어야 한다”며 “앞으로도 변화하는 보안 위협에 즉각 대응해 안심하고 사용할 수 있는 솔루션을 만들어 나갈 것”이라고 말했다.


[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>